Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju.
Iako djeluju kao jednostavne prevare, posljedice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači kompanije Bitdefender.
Napadi se najčešće sprovode putem mejlova ili SMS poruka koje imitiraju zvaničnu komunikaciju Netflix-a. Poruke obično sadrže upozorenja o sumnjivoj aktivnosti na nalogu ili obećanja o nagradama, uz poziv da se „nešto hitno uradi“. Klikom na link korisnici, umjesto na Netflix-ovom sajtu, završavaju na lažnim veb-sajtovima koji prikupljaju njihove podatke za prijavu i, u nekim slučajevima, i podatke o plaćanju.
Ključ uspjeha ovih kampanja leži u manipulaciji — poruke stvaraju osjećaj hitnosti, koriste autoritet brenda i ciljaju emocije korisnika kako bi ih naterale na brzu reakciju bez razmišljanja.
Poruka da je vaš profil „izabran“ za nagradu, podstiče vas da brzo reagujete pre nego što ponuda istekne. Druge poruke nastoje da izazovu strah, upozoravajući da će vam nalog biti blokiran u roku od 72 sata, ako ne potvrdite svoj identitet.
Nakon što korisnik unese svoje podatke, napadači ih odmah preuzimaju. Međutim, Netflix nalog je rijetko krajnji cilj. Ukradeni kredencijali se koriste u napadima poznatim kao „credential stuffing“, gdje se isti podaci automatski testiraju na drugim servisima poput imejla, bankarskih aplikacija i online prodavnica.
Ukoliko korisnik koristi istu lozinku na više mjesta, napadači mogu dobiti pristup znatno vrijednijim nalozima. Statistički gledano, oko 20% korisnika ponovo koristi istu lozinku na više onlajn naloga. U nekim slučajevima, jedan fišing napad može se pretvoriti u potpuno kompromitovanje digitalnog identiteta.
Kompromitovani Netflix nalozi se brzo preuzimaju — u roku od nekoliko minuta mijenjaju se lozinke i imejl adrese, a zatim se jeftino prodaju na ilegalnim tržištima ili uključuju u pakete ukradenih naloga. Ovakav model omogućava napadačima kontinuiranu zaradu kroz masovne operacije.
Nije neuobičajeno da neki korisnici tretiraju Netflix nalog kao bilo koju drugu pretplatu, plaćajući mjesec za mjesecom, ali je zapravo ne koriste. Ove vrste korisnika su idealne žrtve.
Ako su kompromitovani i podaci o plaćanju, napadači mogu izvršiti neovlašćene transakcije ili zloupotrebiti povezane naloge. U nekim slučajevima, fišing kampanje uključuju i dodatni sloj napada, navodeći korisnike da preuzmu malver, čime se kompromituje i sam uređaj.
Stručnjaci upozoravaju da je osnovna zaštita oprez — izbjegavanje klikova na sumnjive linkove, korišćenje jedinstvenih lozinki za svaki servis i uključivanje dvofaktorske autentifikacije, posebno za imejl naloge koji služe za resetovanje lozinki.
(Informacija/Mondo)